Olá, Jon.
Além de sua incrível explicação, eu gostaria de acrescentar que tecnicamente não há diferença entre um VRF e um VRF-lite. A diferença está em como você o usa. O nome é lamentável: enquanto o VRF é uma tecnologia, o VRF-lite é uma forma particular de usar essa tecnologia, com o outro "estilo" de usá-la (usando, digamos, o MPLS) sem nenhum nome especial por si só.
Um VRF é uma tabela de roteamento independente com seu próprio conjunto de interfaces associadas a ele, sua própria instância CEF e suas próprias regras sobre como preencher e compartilhar seu conteúdo. Somente as interfaces associadas a um VRF específico podem se comunicar entre si (desde que, por regras de roteamento normais, um pacote que entra em um desses conjuntos de interfaces tenha seu destino acessível por outra interface nesse conjunto e esse destino seja registrado corretamente no VRF). As interfaces em VRFs diferentes em geral não podem se comunicar entre si. Há algumas exceções específicas, mas vamos simplificar as coisas por enquanto. Eu gosto de dizer aos meus alunos que os VRFs são para os roteadores o que as VLANs são para os switches. Ambos permitem criar vários dispositivos virtuais sobre o dispositivo físico. Com as VLANs, você virtualiza um único switch em vários switches virtuais. Com os VRFs, você virtualiza um único roteador em vários roteadores virtuais.
No entanto, se você usar um VRF exatamente como este, você terá VRF-lite. De maneira semelhante aos switches e VLANs, você agrupa um conjunto de interfaces em um VRF e, portanto, limita sua visibilidade mútua apenas para eles, isolando-os de todas as outras interfaces no roteador.
Nos switches, as VLANs só teriam usabilidade limitada se não houvesse conceito de troncos e entroncamento. Da mesma forma, nos roteadores, os VRFs no "modo de uso VRF-lite" dificilmente seriam utilizáveis se não houvesse um conceito de usar vários VRFs de uma só vez em um único roteador, permitindo que todos os VRFs enviem os pacotes para as mesmas interfaces de "tronco" de um roteador e recebam pacotes de volta enquanto ainda são capazes de diferenciar os pacotes e saber qual pacote vai para qual VRF. Isso constituiria a implementação completa de VRF em vez de apenas VRF-lite, onde ainda é possível usar vários VRFs, mas para distinguir pacotes de saída e de entrada, você usa um conjunto totalmente separado de interfaces ou subinterfaces.
Curiosamente, ao contrário dos switches em que o entroncamento é obrigatório por um padrão, não há nada tão simples com VRFs. Tradicionalmente, o MPLS tem sido usado como a tecnologia que permite transportar pacotes de vários VRFs em uma única interface de um roteador, usando valores de rótulo diferentes para redes diferentes em VRFs diferentes e, assim, mantendo-os distintos. Recentemente, o protocolo LISP começou a utilizar o campo de ID de instância em seus cabeçalhos, permitindo atribuir uma ID de instância exclusiva a um VRF, permitindo assim, novamente, distinguir entre pacotes pertencentes a VRFs diferentes. Assim, quando os VRFs estão vinculados a MPLS, LISP ou qualquer outra tecnologia que permita marcar e distinguir exclusivamente pacotes como pertencentes a um VRF específico, temos a implementação completa de VRF.
Para finalizar, tanto VRF quanto VRF-lite são construídos na mesma premissa: ter uma tabela ou tabelas de roteamento separadas (ou seja, VRFs) criadas no roteador e interfaces exclusivas associadas a elas. Se você ficar aqui, você tem VRF-lite. Se você combinar VRFs com uma tecnologia como MPLS ou LISP para se comunicar com outros roteadores que tenham VRFs semelhantes, ao mesmo tempo em que permite transportar todo o tráfego através de uma única interface e é capaz de diferenciar os pacotes, você terá um VRF completo.
Há aqui muitas simplificações, mas talvez isso ajude.
Atenciosamente,
Peter
